Комплексный проект внедрения EDR (Endpoint Detection and Response) актуален для защиты конечных точек и активов организации. Интеграция включает в себя проверку инфраструктуры, поставку EDR и его настройку. В то же время происходит размещение агентов и создание пользовательских материалов для обнаружения.
EDR «под ключ» будет эффективно выявлять и отражать различные атаки, включая сложные угрозы. Также система обнаруживает аномалии в поведении пользователей и предотвращает несанкционированные действия с высокой точностью.
Подходит для тех, кому:
- Нужно защитить свои активы и конечные точки с помощью автоматического обнаружения угроз;
- Необходимо обнаруживать скрытые угрозы, которые не выявляются стандартными средствами аудита ОС, а также контролировать нестандартные и подозрительные действия пользователей, чтобы предотвращать инциденты информационной безопасности в нужный момент;
- Требуется автоматическое обнаружение и устранение угроз, а также функция изоляции заражённых ресурсов и удаления вредоносных файлов для локализации проблем;
- Необходимо заменить иностранное EDR-решение на российский аналог, принимая во внимание все особенности и запросы компании.
Какие задачи решает?
- Сбор информации и выбор решения
Эксперты IZ:SOC подберут подходящую платформу EDR, которая будет отвечать нуждам вашей компании.
- Планирование архитектуры и сайзинг
Обследование инфраструктуры, разработка плана архитектуры и определение сайзинга EDR-решения для достижения максимальной производительности и возможности масштабирования.
- Поставка и настройка
Поставка EDR-решения, выполнение пусконаладочных работ, установка агентов на разные операционные системы, настройка и адаптация материалов для обнаружения угроз (корреляция, индикаторы атак, Yara-правила).
- Интеграции и визуализация
Создание интеграции с уже существующими системами безопасности и настройка инструментов визуализации (дашборды и отчеты) для удобного и результативного мониторинга.
- Разработка документации
Подготовка полного пакета проектной, эксплуатационной и рабочей документации, необходимой для успешного внедрения и дальнейшего использования системы.
- Базовое обучение
Мы научим вашу команду пользоваться функционалом EDR, чтобы она смогла сразу же после внедрения применять все возможности этого решения.
Организация процесса
- Команда внедрения
Для реализации проекта сформируют команду внедрения. В нее войдут опытные специалисты под руководством архитектора и руководителя проекта.
- Пилотный проект
При необходимости мы проведем пилотный проект. Он покажет возможности предлагаемого EDR-решения и позволит оценить преимущества.
- Дальнейшее сопровождение и мониторинг
Возможны разные подходы к дальнейшему обслуживанию установленной системы EDR, например, передача под контроль IZ:SOC по смешанной модели для обеспечения максимальной безопасности.
Конечный результат
- Готовый к работе EDR
После установки Вы получите рабочую и настроенную систему EDR, которая будет непрерывно отслеживать низкоуровневые угрозы и обеспечивать адекватное реагирование на риски информационной безопасности ваших ресурсов.
- Инструмент для аналитиков ИБ
EDR превратится в эффективный инструмент для ваших специалистов по ИБ, будет служить источником предупреждений для SIEM и механизмом автоматического реагирования для IRP/SOAR-систем, гарантируя комплексную защиту и контроль.